PRESENTACIÓN_UNIX_ESSENTIALS_USUARIOS_Y_GRUPOS_LARED38110

8/8/2019 PRESENTACIÓN_UNIX_ESSENTIALS_USUARIOS_Y_GRUPOS_LARED38110

http://slidepdf.com/reader/full/presentacionunixessentialsusuariosygruposlared38110 1/23



En un bajo nivel, los usuarios están representados por un entero llamado ID dusuario (UID).Cada proceso que se ejecuta en el sistema se ejecuta como un UID dado.Cada archivo en el sistema de archivos es propiedad de un UID.El archivo /etc/passwd mapea UIDs a cuentas de usuario.Las cuentas de usuario mapean UIDs a nombres de usuario, contraseña,identificadores de grupo(s), un directorio home, y un shell de login.Las contraseñas se cambian con el comandopasswd .



ARCHIVO /etc/passwd

[elvis@station elvis]$ tail /etc/passwdapache:x:48:48:Apache:/var/www:/bin/bash

postfix:x:89:89::/var/spool/postfix:/sbin/nologinelvis:x:501:501::/home/elvis:/bin/bash



Campo Num PropósitoUsername 1 Nombre asignado a un usuario (Humanamente Entendible)

Password 2Por defecto, Red Hat no hace uso de este campo (Razones dseguridad)

User Id (uid) 3 El número entero con el cual el kernel identifica al usuario.

Primary Groupid(gid)

4El número entero con el cual el kernel identifica al grupo primal cual pertenece el usuario.

GECOS 5Usado para almacenar texto simple para identificar al usuariocomo, nombre completo, numero telefónico, dirección doficina, etc.



Campo Num Propósito

Home Directory 6 Cuando un usuario inicia sesión su login shel usará este directocomo predeterminado (cwd).

Login Shell 7 Shel por defecto para ese usuario. usualmente es /bin/bash.



Las contraseñas son almacenadas en el archivo dedicado /etc/shadow.

Para cambiar una contraseña se puede usar el comandopasswd. Ejemplo:

[madonna@station madonna]$ passwdChanging password for user madonna.Changing password for madonna(current)UNIX password:New password:Retype new password:passwd: all authentication tokens updated successfully.



Tres tipos de usuarios: normal, root, and system:

Usuarios normales

Los usuarios normales representan a personas reales que usan el sistema.Suelen tener /bin/bash como shell de entrada,Directorio dentro del directorio /home.Pueden crear archivos de sólo dentro de sus directorios y en directoriotemporales, como /tmp y /var/tmp.UID superior a 500.



El usuario root

Llamado superusuarioEl uid 0 se reserva para el usuario root,El usuario root tiene el camino libre en el sistema: puede modificar o quicualquier archivo, puede ejecutar cualquier comando, puede matar a cualquieproceso.

El usuario root es el encargado de incorporación y mantenimiento de otrousuarios, la configuración de hardware, y la adición de software del sistema.Aunque el usuario root puede crear archivos en cualquier parte del sistema, plo general usa /root como su directorio de inicio.



Usuarios del sistema

Los usuarios del sistema no representan personas sino componentes delsistema.Por ejemplo los procesos que se ejecutan en el servidor web Apache seejecutan como el usuario apache.Los usuarios del sistema por lo general no tienen unshell de entrada.Los directorios home de usuarios del sistema rara vez residen en /homeGeneralmente son los directorios del sistema que se refieren a la solicitucorrespondiente. Por ejemplo, el usuario apache tiene un directorio d/var/www.UIDs que van desde 1 hasta 499.



Fundamentalmente, un grupo es sólo un entero identificador de grupo (GID).

Cada proceso que se ejecuta en el sistema se ejecuta bajo una colección degrupos (GID).El archivo /etc/group mapea GIDs a nombres de grupos y pertenencias a grupos.Cada archivo en el sistema de archivos es propiedad de un solo GID.Los usuarios tienen un solo grupo principal definido en el archivo /etc/passwd.Los usuarios pueden ser miembros de varios grupos secundarios, que se definenen el archivo /etc/group.



Grupos de LinuxCada usuario es miembro de un grupo primario (principal).

Los usuarios pueden ser miembros de cero o más grupossecundarios.

El archivo /etc/group (Ejemplo)wrestle:x:201:ventura,hogan,elvisphysics:x:202:einstein,maxwell,elvisemperors:x:203:nero,julius,elviselvis:x:501:prince:x:502:

madonna:x:504:blondie:x:505:



Campo Num Propósito

Groupname 1 Nombre del grupoGroup Password 2 Raramente usadoGroup ID (GID) 3 Número entero del identificador de grupo

Group members 4

Una lista de nombres de usuario separados por

comas. Cada usuario listado es miembro delgrupo.



¿Por qué grupos?

Los miembros de un Grupo son usados a menudo para determinar quién tieneacceso a qué en el sistema de archivos.

Cada archivo en el sistema es propiedad de un usuario y también propiedadde un grupo, que se conoce como el grupo propietario del archivo.



Grupos primarios y secundarios

Debido a que cada archivo debe tener un grupo propietario, tiene que haber ungrupo predeterminado asociado a cada usuario.

Este grupo predeterminado se convierte en el propietario del grupo de

archivos recién creados.

Este grupo es conocido como el grupo principal o primario de un usuario.

el grupo principal de un usuario se define en el cuarto campo del archivo/etc/passwd de un usuario.




Además de un grupo principal, los usuarios, opcionalmente, puedenpertenecer a otros grupos. Estos grupos se denominan grupos secundarios:

[elvis@station elvis]$ tail /etc/passwdhogan:x:512 :512 ::/home/hogan:/bin/bash

Grupo primario delusuario hogan




[elvis@station elvis]$ tail /etc/groupwrestle:x:201:ventura,hogan ,elvis

…

hogan:x:512:

Grupo primario delusuario hogan también

es llamado hogan

Adicionalmente, hoganpertenece al grupo wrestlecuyo GID es 201



¿Cómo cambiar los miembros de un grupo?

usermodgroupmod



El comandosu permite a un usuario conmutar de user id (UID). En otras palabrasel usuario cambia de identidad.

El comandosu es comúnmente usado con un guión (su -)para especificar que elusuario se ha conectado (iniciado sesión) efectivamente como el nuevo usuario.

El comandonewgrp permite a un usuario cambiar su grupo primario.



Conmutando identidades

SINTAXIS:su [- | -c | -m, -p | -s, --shell=SHELL] [USER [ARG]]

EJEMPLO:[elvis@station elvis]$ su prince

Password:[prince@station elvis]$

Conmute de elvis a prince



Conmutando identidades

SINTAXIS:su [- | -c | -m, -p | -s, --shell=SHELL] [USER [ARG]]

EJEMPLO:[elvis@station elvis]$ su – princePassword:[prince@station prince]$pwd/home/prince

NOTA: Cuando uso guión ( –)realmente inicio sesión en la shell yCWD es /home/prince. Adicionalmente se cargan todas lasvariables de entorno del usuarioprince.



Convirtiéndose en root

[elvis@station elvis]$ su –

Password:[root@station root]#

NOTA:Cada vez que elshell se ejecuta comoroot, el mensaje utiliza el carácter "#" en lugar de "$".



Cambiando de grupo primario

A veces, los usuarios quieren convertir uno de sus grupos secundarios, en sugrupo principal, de modo que los archivos nuevos pertenezcan a ese grupo.

SINTAXIS: newgrp[GROUP]



Documents

PRESENTACIÓN_UNIX_ESSENTIALS_USUARIOS_Y_GRUPOS_LARED38110